Chính thức: Từ 1/1/2025, ngân hàng không được gửi tin nhắn, email chứa thông tin này đến khách hàng
Theo Thông tư 50/2024/TT-NHNN (Thông tư 50), từ 1/1/2025, các ngân hàng phải tuân thủ quy định không gửi tin nhắn SMS, thư điện tử có nội dung chứa đường dẫn liên kết (hyperlink) đến khách hàng.
Từ 1/1/2025, các ngân hàng không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (hyperlink) truy cập website. Đây là một trong những quy định đáng chú ý của Thông tư 50/2024/TT-NHNN (Thông tư 50) của Ngân hàng Nhà nước quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng.
Các tin nhắn mạo danh ngân hàng chứa đường link lừa đảo đã khiến nhiều người sập bẫy
Yêu cầu này được đặt ra trong bối cảnh tin nhắn lừa đảo brandname (gửi tin nhắn tới điện thoại khách hàng), trong đó có tin nhắn chứa đường link giả mạo. Khi khách hàng truy cập vào đường link sẽ bị đánh cắp thông tin tài khoản ngân hàng, dẫn đến rủi ro mất tiền.
Theo các chuyên gia bảo mật, yêu cầu này được đặt ra trong bối cảnh tin nhắn lừa đảo brandname (gửi tin nhắn tới điện thoại khách hàng), bao gồm ngân hàng chứa đường link giả mạo. Khi khách hàng truy cập vào đường link sẽ bị đánh cắp thông tin tài khoản ngân hàng, dẫn đến rủi ro thất thoát tài sản.
Với việc các ngân hàng không gửi tin nhắn, email có chứa đường link có thể giúp khách hàng nhận biết tin nhắn lừa đảo, không bị "dụ dỗ" click vào các đường link độc hại, giả mạo.
Từ 1/1/2025, ngân hàng sẽ không được gửi tin nhắn, email có chứa đường link truy cập website tới khách hàng trừ khi có yêu cầu của chủ tài khoản
Ngoài ra, Thông tư 50 cũng đề cập đến các yêu cầu về an toàn, bảo mật khác. Hệ thống online banking của các ngân hàng phải tuân thủ quy định về đảm bảo an toàn hệ thống cấp độ 3 trở lên; đảm bảo tính bí mật, tính toàn vẹn thông tin của khách hàng, tính sẵn sàng của hệ thống để cung cấp dịch vụ một cách liên tục.
Ứng dụng ngân hàng điện tử không cho phép chức năng ghi nhớ mật khẩu. Ứng dụng ngân hàng (app) phải có bản quyền, nguồn gốc, xuất xứ rõ ràng và phải được cập nhật trên kho ứng dụng chính thức (Google Play, Apple Store). Các tổ chức tín dụng cần có giải pháp phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng.
Riêng với khách hàng cá nhân, ngân hàng phải có chức năng kiểm tra khi khách hàng truy cập lần đầu hoặc truy cập bằng thiết bị khác với thiết bị truy cập gần nhất. Khách hàng khi giao dịch cần khớp tối đúng SMS OTP hoặc Voice OTP, đồng thời khớp đúng thông tin sinh trắc học nếu quy định chuyên ngành có quy định thu thập, lưu trữ thông tin sinh trắc học của khách hàng.
